PR

主張するシステム部門を目指そう

Y 言われたこと,決められたことをやるのではなくて,自分でやるべきことを決め,それをちゃんとやったと主張すればいいわけだね。システム部門の方々には失礼な物言いになるが,それはなかなか大変だな。

S システム部門は,監査の際に,自分の取り組みを論理的に説明して,自部門の正しさを証明する必要があります。「大変」と仰いましたが,よく考えると,これはJ-SOX対応だけでなく,一般的にシステムを構築する際にも必要な行為でしょう。監査人ではなく,ユーザー部門や経営層に取り組みとその正当性を説明するわけです。

 これまでシステム部門は,あまり主張するチャンスがなく,どうしても受身になっていた面があると思います。J-SOX対応を契機に,自部門の実施している行為を論理的に主張できるようにすれば,システム部門にとって,企業経営に貢献できるシステムを構築しやすくなるチャンスです。これが「主張するシステム部門」を作るチャンスだと申し上げた理由です。

Y ただ,そのチャンスを活かすには,システム部門の積極姿勢とともに,経営者の意識改革も必要だろうなあ。「監査部門など担当者に一任」という経営者が結構いるでしょう。金融商品取引法に基づく内部統制報告制度の導入のリーダーと言える青山学院大学大学院の八田進二教授にお目にかかった時,「要するに本質は何ですか」と聞いたら,「トップダウンによるリスクマネジメント・アプローチ」と仰っていた(関連記事)。これにはまったく賛成する。だから経営トップが「うちのリスクはこれこれで,こういうやり方で統制します」と宣言するところから始めないと。それをせずに現場に丸投げするから,報告書を綴じるバインダーが繁殖するんだな。ところで,多くの日本企業は来年度までに,内部統制報告制度の準備が間に合わないと思うが,何かまずいことになるの。

間に合わない企業はどうなる

S 間に合わないとまずいことは,法律上はありません。というのは言いすぎですが,間に合わなくても法律違反にはなりません。法律違反になるのは,間に合ってないのに,「間に合っている」と公表する虚偽記載があった場合です。

 間に合わないと発生すると可能性がある問題は,市場(株主)からの信頼失墜です。ただし米SOX法の施行1年目の際,「内部統制の不備」を公表した企業の株価は,そんなに下がらなかったようです。日本も同じようになるかどうかは不明ですが,とにかく無理に間に合わせようとするより,数年計画で取り組み,1年目は本当に問題が発生しそうな項目だけ,内部統制を実施すればよいと思います。

Y 2008年以降はどんな展開になるのか。

S 色々な場面で内部統制に関するIT利活用が進む,というのは間違いないと思います。日本に先駆けて内部統制報告制度の整備・運用が義務付けられた米国,カナダなどのユーザー企業に聞くと,「1年目は手作業で無理やり間に合わせる」というスタンスで取り組み,2年目以降は業務プロセスの見直しやシステムの導入を通じて内部統制関連業務の省力化・効率化を狙う,といったフェーズに移るようです。

 IT利用といっても色々な範囲があります。大きなものでいえば,海外子会社も含めたグループのシステム統一です。ERPパッケージなどを利用し,標準化することで,財務諸表の作成プロセスを統一します。小さいところで言えば,ワークフローの導入,ログ取得ソフトの導入があり,これらはSOX法対応作業の効率を上げる有力な手段とされています。

 ちなみに,Yさんが“Excelレガシー”といって注目されていたスプレッド・シート統制を自動化するソフトが米国にあるようです。作業にかかる負荷を減らす,というのは情報システムの得意分野ですから,日本でもIT利活用が進むと思います。

Y なるほど。「主張するシステム部門」を応援する,という主張には賛成だから,2008年も継続して下さい。

S ええと,さすがにこればかりやっているのもなんなので。マーケティングとITとか,そういうテーマも来年やりたいのですが。